Scusate, ma la PEC che ho ricevuto dice:
I certificati in allegato servono per:
- DST.pem e intermediate.der: per verificare la validità della chiamata effettuata DAL Sistema di Interscambio con il nuovo certificato (sono i certificati di CA del nuovo certificato);
Quindi il testo dice inequivocabilmente che quei due certificati (letsencrypt e la sua CA) servono per fare l’autorizzazione del client quando riceviamo una fattura o uno stato tramissione.
Da quello che leggo qui sopra invece mi state dicendo che semplicemente loro hanno cambiato CA per i certificati del loro SERVER (non client) e quindi, a meno che nelle nostre chiamate (e non nel nostro SERVER) non avessimo dei check sulla CA non dobbiamo fare nulla.
Ma è possibile che l’email l’abbia scritta qualcuno che non aveva idea di cosa fosse necessario fare? Se è così perchè non ci mandano semplicemente una email di “errata” rispetto a ciò che ci hanno detto?
Io seguendo l’email avevo messo quei due certificati come SSLCACertificateFile ma la cosa non ha alcun senso visto che così facendo si perde l’autenticazione (chiunque abbia un certificato letsencrypt può ora inviarmi fatture al posto dello SdI).